Spring Security OAuth2模块/oauth/token授权接口自定义返回结果
spring security提供了默认的oauth登录授权接口/oauth/token,该接口位于org.springframework.security.oauth2.provider.endpoint包中的TokenEndpoint类。
公司要实现自定义的登录授权接口,且返回值也要实现私有结构,下面大概记录一下怎么改造这个类来实现要求的业务逻辑。
一、利用Spring AOP方式
定义一个切面类处理TokenEndpoint的/oauth/token接口;
@Component@Aspect@Slf4jpublic class TokenEndpointControllerAspect {@Around("execution(* org.springframework.security.oauth2.provider.endpoint.TokenEndpoint.postAccessToken(..))") public Object handleControllerMethod(ProceedingJoinPoint joinPoint) throws Throwable { try { Object[] args = joinPoint.getArgs(); Principal principal = (Principal) args[0]; if (!(principal instanceof Authentication)) { throw new InsufficientAuthenticationException( "There is no client authentication. Try adding an appropriate authentication filter."); } String clientId = getClientId(principal); Map<String, String> parameters = (Map<String, String>) args[1]; String grantType = parameters.get(OAuth2Utils.GRANT_TYPE); if (!parameters.containsKey(SecurityConstants.ACCOUNT_TYPE_PARAM_NAME)) { parameters.put(SecurityConstants.ACCOUNT_TYPE_PARAM_NAME, SecurityConstants.DEF_ACCOUNT_TYPE); } //保存租户id TenantContextHolder.setTenant(clientId); Object proceed = joinPoint.proceed(args); if (SecurityConstants.AUTHORIZATION_CODE.equals(grantType)) { /* 如果使用 @EnableOAuth2Sso 注解不能修改返回格式,否则授权码模式可以统一改 因为本项目的 sso-demo/ss-sso 里面使用了 @EnableOAuth2Sso 注解,所以这里就不修改授权码模式的token返回值了 */ return proceed; } else { ResponseEntity<OAuth2AccessToken> responseEntity = (ResponseEntity<OAuth2AccessToken>) proceed; OAuth2AccessToken body = responseEntity.getBody(); return ResponseEntity .status(HttpStatus.OK) .body(Result.succeed(body)); } } finally { TenantContextHolder.clear(); } }}
二、自定义Controller接口实现
简单粗暴,直接把TokenEndpointer类注入到自定义Controller中;
@RestController@RequestMapping("/oauth")public class AuthorityController { @Autowire private TokenEndpoint tokenEndpoint; @PostMapping(value = "/login") public Result<LoginResp> login(@RequestBody LoginReq req) throws HttpRequestMethodNotSupportedException { //创建客户端信息,客户端信息可以写死进行处理,因为Oauth2密码模式,客户端双信息必须存在,所以伪装一个 //如果不想这么用,需要重写比较多的代码 //这里设定,调用这个接口的都是资源服务 User clientUser = new User("resource-server", "12345678", new ArrayList<>()); //生成已经认证的client UsernamePasswordAuthenticationToken token = new UsernamePasswordAuthenticationToken(clientUser, null, new ArrayList<>()); //封装成一个UserPassword方式的参数体 Map<String, String> map = new HashMap<>(); map.put("username", req.getUsername()); map.put("password", req.getPassword()); //授权模式为:密码模式 map.put("grant_type", "password"); //调用自带的获取token方法。 OAuth2AccessToken resultToken = tokenEndpoint.postAccessToken(token, map).getBody(); LoginResp resp = new LoginResp(); resp.setAccessToken(resultToken.getValue()) .setTokenType(resultToken.getTokenType()) .setRefreshToken(resultToken.getRefreshToken().getValue()) .setExpiresIn(resultToken.getExpiresIn()) .setScope(resultToken.getScope()) .setJti((String) resultToken.getAdditionalInformation().get("jti")); return Result.success(resp); }}